CH azonosító
CH-14015Angol cím
Cisco TelePresence vulnerabilityFelfedezés dátuma
2017.05.02.Súlyosság
MagasÉrintett rendszerek
CISCOTelePresence endpoint
Érintett verziók
Spark Room OS
TelePresence MX Series
TelePresence SX Quick Set Series
TelePresence SX Series
CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE 8.3.0, or CE8.3.1. verziók.
Összefoglaló
A Cisco TelePresence sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A hibát az okozza, hogy az eszköz nem megfelelően ellenőrzi a fogadott ICMP csomagok méretét. Ezt kihasználva a támadó szolgáltatás-megtagadást okozhat a TelePresence végponton.
A sérülékenységben az IPv4, IPv6 ICMP forgalom is érintett.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-3825 - NVD CVE-2017-3825